Trojan tống tiền thế hệ mới sẽ vượt tầm bẻ khóa

Ransomware là phần mềm sử dụng mã nguy hiểm để phong tỏa tất cả file tài liệu, mã hóa thông tin rồi bắt buộc “khổ chủ” phải trả tiền chuộc để lấy mật khẩu giải mã.

Trojan vòi tiền đầu tiên được phát hiện từ hồi tháng 1 có tên là Gpcode.ac – sử dụng thuật toán mã hóa RSA rất phức tạp để tạo ra mật khẩu gồm 56 bit. Kể từ đó, tác giả của ransomware này tung ra một số biến thể nguy hiểm hơn. Trong tháng 6, phiên bản Gpcode.ag xuất hiện với “chìa khóa” gồm 660 bit.

“Chúng tôi có thể nhanh chóng giải mã mật khẩu 330 bit và 660 bit nhưng một lúc nào đó lại xuất hiện thêm một biến thể mới với chìa khóa dài hơn nhiều”, Aleks Gostev, nhà phân tích virus tại Kaspersky Lab, nói.

“Nếu RSA hay bất cứ thuật toán nào tương tự mà sử dụng mật khẩu công cộng để phát triển virus tống tiền thì các hãng diệt virus sẽ phải bất lực cho dù đã sử dụng nền điện toán ưu việt nhất”, ông Gostev nhấn mạnh. “Đáng tiếc là tác giả của các phần mềm tống tiền Gpcode, Cryzip và Krotten vẫn đang được tự do sống ngoài vòng pháp luật. Tuy nhiên, nếu chúng có bị bắt thì cũng không có gì đảm bảo sẽ chống đỡ được những kẻ phá hoại thực hiện các kỹ thuật tống tiền khác”.

Ransomware sẽ là mối đe dọa lớn đối với ngành diệt virus, ít nhất là trong tương lai gần, ông Gostev nói.

N.H

Theo VNuNet